知识点
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功
2.后台验证-COOKIE&SESSION
3.后台验证-验证码·&万能密码等
思路:
1.发送登录请求 账号 密码
2.接收账号密码
3.判断账号密码的准确性
正确 成功登陆->跳转成功页面
错误 失败登录->重新登陆
后台管理系统有多个文件页面,为了方便,一般会选用cookie或session进行验证
cookie:身份验证 存储到客户端浏览器内
cookie安全:cookie修改 伪造 盗取
session:身份验证 存储到服务端服务器内
session安全:会话劫持(session劫持)
cookie验证
php-解决乱码:header("Content-type: text/html; charset=utf-8");
账号密码存储在syguestbook中的sy_adminuser中
①验证及跳转
login.php
<form action="" method="POST">
帐号:<input type="text" name="user">
密码:<input type="password" name="pass">
<input type="submit" value="提交">
</form>
<?php
header("Content-Type:text/html;charset=utf-8");
include('../config/conn.php');
$username=$_POST['user'];
$password=md5($_POST['pass']);//数据库里密码经过md5加密后存储,所以这里要用md5加密
//echo $password;
$sql="select * from sy_adminuser where username='$username' and password='$password'";
echo $sql;
$result=mysql_query($sql,$conn);
if (mysql_num_rows($result)){ //mysql_num_rows判断行数
setcookie('user',$username,0,'/');
header('Location: index.php');
}index.php
<?php
//先验证登录。才进行代码的操作
header("Content-Type:text/html;charset=utf-8");
$user=$_COOKIE['user'];
if ($user==""){
header("Location: login.php");
exit;
}else{
echo "欢迎登陆管理员首页!";
} 
此时右键页面检查会发现已有cookie
注意:header不能放在else里,否则会无线访问导致错误
②在config目录下创建login_check.php,内容为index.php,然后在index.php里进行包含
③案例:xhcms(熊海)
1.下载网站:访问localhost/xhcms/insatll进行相关配置
2.访问localhost/xhcms/admin输入任意账号密码登录,地址变为localhost/xhcms/admin/?r=login
进行更改,localhost/xhcms/admin/?r=index,显然cookie没有通过访问不了,这时用burpsuite进行抓包,更改Cookie为“user=1”
3.forward之后直接进入控制台
4.源代码
黑盒测试的话就在cookie上尝试进行修该
白盒测试(有代码)直接设置
cookie盗取:cookie储存在自己的浏览器里,如果这个时候别人利用xss漏洞获取用户cookie就可以直接登录了
Session验证
session验证相当于打电话,登陆之后相当于接了个电话,一旦关闭浏览器会话就终止了(每次登陆重新生成PHPSESSION)
会话劫持:人家正在浏览器浏览,没有关闭,这时候获取的session是有效的,就可以伪造登录,如果他关了,那么获取到的session就没有任何价值
session登陆一次就产生一次
xxxSESSIONID-->是session验证,和cookie没关系,跟它说拜拜了
1.session验证
<form action="" method="POST">
帐号:<input type="text" name="user">
密码:<input type="password" name="pass">
<input type="submit" value="提交">
</form>
<?php
header("Content-Type:text/html;charset=utf-8");
include('../config/conn.php');
$username=$_POST['user'];
$password=md5($_POST['pass']);
$captcha=$_POST['captcha'];
//echo $password;
$sql="select * from sy_adminuser where username='$username' and password='$password'";
echo $sql;
$result=mysql_query($sql,$conn);
while($row=mysql_fetch_array($result)){ //成功登录后
session_start();
$_SESSION['username'] = $row['username'];//将查询结果的数据进行赋值
//echo $_SESSION['username'];
header('Location: index.php');
}2.index.php
<?php
header("Content-Type:text/html;charset=utf-8");
session_start();
$username=$_SESSION['username'];
if($username=='admin'){
echo '欢迎登陆管理员首页!';
}else{
echo "请登录后访问!";
}验证码&万能密码
1.万能密码(sql注入)
万能密码大全-CSDN博客
假或真=真 #为数据库里的一个注释符(相当于忽略)
SELECT * FROM `sy_adminuser` where username='' or 1=1# and password='dsadsaa';
此时会直接进入首页
2.验证码(防止爆破)
1.code.php
<?php
session_start();//必须位于脚本的最顶端
$image=imagecreatetruecolor(100, 30);//imagecreatetruecolor函数建一个真彩色图像
//生成彩色像素
$bgcolor=imagecolorallocate($image, 255, 255, 255);//白色背景 imagecolorallocate函数为一幅图像分配颜色
$textcolor=imagecolorallocate($image,0,0,255);//蓝色文本
//填充函数,xy确定坐标,color颜色执行区域填充颜色
imagefill($image, 0, 0, $bgcolor);
$captch_code="";//初始空值
//该循环,循环取数
for($i=0;$i<4;$i++){
$fontsize=6;
$x=($i*25)+rand(5,10);
$y=rand(5,10);//位置随机
// $fontcontent=$i>2?chr(rand(97,122)):chr(rand(65,90));//是小写,否则是大写
$data='abcdefghijkmnpqrstuvwxyz3456789';
$fontcontent=substr($data,rand(0,strlen($data)-1),1);
$fontcolor=imagecolorallocate($image,rand(0,100),rand(0,100),rand(0,100));//随机的rgb()值可以自己定
imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor); //水平地画一行字符串
$captch_code.=$fontcontent;
}
$_SESSION['authcode']=$captch_code;//将变量保存再session的authcode变量中
//该循环,循环画背景干扰的点
for($m=0;$m<=600;$m++){
$x2=rand(1,99);
$y2=rand(1,99);
$pointcolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
imagesetpixel($image,$x2,$y2,$pointcolor);// 水平地画一串像素点
}
//该循环,循环画干扰直线
for ($i=0;$i<=10;$i++){
$x1=rand(0,99);
$y1=rand(0,99);
$x2=rand(0,99);
$y2=rand(0,99);
$linecolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
imageline($image,$x1,$y1,$x2,$y2,$linecolor);//画一条线段
}
header('content-type:image/png');
imagepng($image);
//销毁
imagedestroy($image);
?>2.f.php
<!DOCTYPE html>
<html lang="en">
<head>
<!-- 简单的表单提交代码 -->
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>简单验证码的实现</title>
</head>
<body>
<form method="post" action="">
帐号:<input type="text" name="user">
密码:<input type="password" name="pass">
<p>验证码图片:<img src="code.php" onClick="this.src='code.php?nocache='+Math.random()" style="cursor:hand" alt="点击换一张"/>点击图片可更换验证码</p>
<p>请输入图片中的内容:<input type="text" name="authcode" value=""/></p>
<p><input type="submit" width="20px" height=19px value="提交"></input></p>
</form>
</body>
</html>
<?php
include('config/conn.php');
header("Content-type: text/html; charset=utf-8");
// session 存值并匹配用户输入值
if (isset($_REQUEST['authcode'])) {
session_start();
if (strtolower($_REQUEST['authcode'])==$_SESSION['authcode']) {//strtolower转化为小写的函数
echo"输入正确!";
$username=$_POST['user'];
$password=md5($_POST['pass']);
$sql="select * from sy_adminuser where username='$username' and password='$password'";
$result=mysql_query($sql,$conn);
if(mysql_num_rows($result)){
$row=mysql_fetch_array($result);
echo '成功!';
session_start();
$_SESSION['user']=$row['username'];//讲查询结果的数据进行赋值
header("Location: admin/add_news.php");
}else{
echo '失败!';
//header("Location: login.php");
}
# code...
}
else{
echo"输入错误!";
}
exit();
}
?> 
验证码正确才能进行下一步——看账号密码
问题:验证码复用
用burpsuite抓包,发送到repeater模块,保持验证码正确不断更改密码直到成功
这个过程就相当于爆破
防爆破攻击:-每一次登录验证码都要变,否则有没有验证码没有区别文章来源:https://www.toymoban.com/news/detail-852115.html
文章来源地址https://www.toymoban.com/news/detail-852115.html
到了这里,关于小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
